<?php

// Redirige l'utilisateur s'il est déjà identifié
if(isset($_COOKIE["id_user"]))
{
     header("Location: index.php");
}
else
{
     
     // Formulaire visible par défaut
     $masquer_formulaire = false;
     
     // Une fois le formulaire envoyé
     if(isset($_POST["BT_Envoyer"]))
     {
          
          // Vérification de la validité des champs
          /*if(!ereg("^[A-Za-z0-9_]{2,20}$", $_POST["TB_name"]))
          {
               $message = "Votre nom d'utilisateur doit comporter entre 2 et 20 caractères<br />\n";
               $message .= "L'utilisation de l'underscore est autorisée";
          }
          elseif(!ereg("^[A-Za-z0-9]{6,}$", $_POST["TB_password"]))
          {
               $message = "Votre mot de passe doit comporter au moins 6 caractères";
          }
          else
          {*/
               
               // Connexion à la base de données
               // Valeurs à modifier selon vos paramètres configuration
               $serveur = "localhost";
               $nom_base = "serveur_gestion";
               $login = "root";
               $password = "";
               mysql_connect($serveur,$login,$password);
               // selection de la BDD
               mysql_select_db($nom_base);
               
               // Sélection de l'utilisateur concerné
               $result = mysql_query("
                    SELECT id_user, name, password, active_account
                    FROM users
                    WHERE name = '" . $_POST["TB_name"] . "'
               ");
               
               // Si une erreur survient
               if(!$result)
               {
                    $message = "Une erreur est survenue lors de la tentative de connexion";
               }
               else
               {
                    
                    // Si aucun utilisateur n'a été trouvé
                    if(mysql_num_rows($result) == 0)
                    {
                         $message = "Le nom d'utilisateur " . $_POST["TB_name"] . " n'existe pas";
                    }
                    else
                    {
                         
                         // Récupération des données
                         $row = mysql_fetch_array($result);
                         
                         // Si le compte n'a pas été activé
                         if($row["active_account"] == 0)
                         {
                              $message = "Votre compte utilisateur n'a pas été activé";
                         }
                         else
                         {
                              
                              // Vérification du mot de passe
                              if(md5($_POST["TB_password"]) != $row["password"])
                              {
                                   $message = "Votre mot de passe est incorrect";
                              }
                              else
                              {
                                   
                                   // Définition du temps d'expiration des cookies
                                   $expiration =
                                        empty($_POST["CB_Connexion_Automatique"]) ? 0 : time() + 90 * 24 * 60 * 60;
                                   
                                   // Création des cookies
                                   setcookie("id_user", $row["id_user"], $expiration, "/");
                                   setcookie("name", $row["name"], $expiration, "/");
                                   
                                   // Fermeture de la connexion à la base de données
                                   mysql_close();
                                   
                                   // Redirection de l'utilisateur
                                   header("Location: index.php");
                                   
                              }
                              
                         }
                         
                    }
                    
               }
               
               // Fermeture de la connexion à la base de données
               mysql_close();
               
          }
          
     //}
     
}

?>
<html>
<head>
     <title>[PHP] Créer un espace membre</title>
</head>

<body>
<?php if(isset($message)) { ?>
     <p><?php echo $message; ?></p>
<?php } if($masquer_formulaire != true) { ?>
<form action="http://<?php echo $_SERVER["SERVER_NAME"] . $_SERVER["SCRIPT_NAME"]; ?>" method="post">
     <p>
          Nom d'utilisateur : <input type="text" name="TB_name" />
     </p>
     <p>
          Mot de passe : <input type="password" name="TB_password" />
     </p>
     <p>
          <input type="checkbox" name="CB_Connexion_Automatique" />
          Se connecter automatiquement à chaque visite
     </p>
     <p>
          <input type="submit" name="BT_Envoyer" value="Envoyer" />
     </p>
</form>
<?php } ?>
</body>
</html>